# HSTS策略
#add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

# 减少点击劫持
add_header X-Frame-Options DENY;

# 禁止服务器自动解析资源类型
add_header X-Content-Type-Options nosniff;

# 防XSS攻擊
add_header X-Xss-Protection 1;

# 禁止在header中出现服务器版本，防止黑客利用版本漏洞攻击
server_tokens off;
